Aktuelle Online-Betrugsmaschen

Das Internet ist heutzutage ein unverzichtbarer Bestandteil des täglichen Lebens. Es öffnet uns Tür und Tor, um mit Freunden und Familie in Kontakt zu bleiben, einkaufen zu gehen und sogar Geld zu verdienen. Leider ist das Internet auch ein bevorzugter Ort für Betrüger, die es auf unschuldige Menschen abgesehen haben. In diesem Artikel werden wir uns einige der aktuellen Online-Betrugsmethoden ansehen.

Zunächst einmal wäre da Phishing. Dies ist eine der am weitesten verbreiteten Methoden des Online-Betrugs. Phishing-Attacken gehen meist von E-Mails aus, die als vertrauenswürdige Nachrichten getarnt sind. Diese E-Mails versuchen, die Empfänger dazu zu bringen, persönliche Informationen preiszugeben oder sogar Geld zu überweisen. Um sich vor Phishing-Angriffen zu schützen, ist es wichtig, dass man niemals auf E-Mails antwortet, die verdächtig erscheinen.

Eine weitere Betrugsmasche, die immer beliebter wird, ist das Identitätsdiebstahl. Diese Art des Betrugs beinhaltet, dass Betrüger versuchen, in das Online-Konto einer Person zu gelangen, indem sie versuchen, ihre persönlichen Informationen zu stehlen. Um sich vor solchen Betrügern zu schützen, sollten Sie Ihre persönlichen Informationen sorgfältig schützen und niemals auf E-Mails oder Anrufe eingehen, in denen um persönliche Daten gebeten wird.

Eine weitere Betrugsform, die das Internet unglücklicherweise heimsucht, ist das sogenannte “Romance Scamming”. Das Romance Scamming beinhaltet, dass Betrüger versuchen, ihre Opfer in eine Online-Romantik zu locken, um dann Geld zu fordern. Um sich vor Romance Scammers zu schützen, sollten Sie niemals Geld an jemanden senden, den Sie nicht persönlich kennen. Versuchen Sie auch, so viel wie möglich über die Person zu erfahren, bevor Sie sich mit ihr verbinden.

Schließlich wäre da noch das sogenannte “Advance Fee Fraud”. Diese Betrugsmasche beinhaltet, dass Betrüger versuchen, ihre Opfer dazu zu bringen, vorab Gebühren für ein nicht existentes Produkt oder eine Dienstleistung zu zahlen. Um sich vor Advance Fee Fraud zu schützen, sollten Sie niemals Gebühren oder Kosten für ein Produkt oder eine Dienstleistung zahlen, ohne sicherzustellen, dass es sich um ein legitimes Unternehmen handelt.

Es ist wichtig, dass Sie sich der aktuellen Online-Betrugsmethoden bewusst sind. Dadurch können Sie sicherstellen, dass Sie nicht zum nächsten Opfer werden. Wenn Sie das Gefühl haben, dass Sie betrogen werden, sollten Sie sofort die Polizei kontaktieren.

IoT: Angriffe auf das Internet der Dinge

Wenn man die seit längerem andauernde euphorische Berichterstattung nach dem digitalen Wandel verfolgt, so begegnet uns damit zwangsläufige auch die avisierte Vernetzung von gewohnten Gegenständen. Das sogenannte Internet of Things.

Gemeint sind damit Dinge des täglichen Gebrauchs: Autos, Steckdosen, Thermostate im Heizungsbereich, Küchengeräte, Waschmaschinen und vieles mehr.

Die Benutzer sollen es bei der Einrichtung und Benutzung (gerade von unterwegs) so einfach wie möglich haben. Jederzeit Zugriff auf das eigene Zuhause Smart Home und die Versorgung mit Informationen. Das dies mitunter zulasten der Sicherheit geht, haben Vorfälle in der Vergangenheit bereits gezeigt.

So konnten Angreifer beispielsweise Zugriff auf die Hausautomatisierung bzw. die Steuerung der Zentralheizung erlangen.

Doch der technologische Fortschritt macht nicht vor Haushaltsgeräten halt, vielmehr geht die Technik weiter und soll zukünftig verstärkt in medizinischen Apparaturen wie Herzrhythmus-Sensoren verbaut werden. Der Vorteil liegt klär auf der Hand: Einfacheres Auslesen und Justieren für den Arzt und somit kürzere Behandlungszeiten und günstigere Kosten – verglichen mit aufwändigen Eingriffen.

Eigentlich sollte man meinen, dass insbesondere diese lebenswichtige Elektronik besonders gegen Angriffe geschützt sei. Wie nun bei heise Security zu lesen war, ist es einem Forscherteam aus Südkorea jedoch gelungen, diesen Sensor bei einem Herzschrittmacher mit simplen Laserstrahlen zu täuschen. Es wurden somit Herzschläge registriert, obwohl das Gerät nicht mit einem Menschen in Verbindung stand.

Infusionspumpe-Infrarot-Sensor

Einen weiteren Versuch hat man mit einer Infusionspumpe unternommen, bei welcher der Sensor mit Infrarotstrahlen manipuliert werden konnte. Das Gerät hat keinen Durchfluss mehr erkennen können und wertete die Tropffrequenz somit gegen Null aus. Die Folge war ein Erhöhen auf das Maximum, was für einen Patienten tödlich ausgehen könnte.

Die potenziellen Angriffsszenarien stellte der südkoreanische Forscher Yongdae Kim laut heise Security am Montag bei einem Vortrag auf der Konferenz Usenix Enigma vor. Er unterteilte die Angriffsflächen in drei Klassen:

  1. Beeinflussung der vom Sensor zu erkennenden Signalart
  2. Flutung des Sensors mit Signalen, für welche er nicht geschaffen wurde
  3. Angriff auf die Verbindung zwischen Sensor und Embedded System

Übrigens konnte er durch Beschallung des Sensors einer Drohne diese ebenfalls Absturz bringen. Verglichen mit den obigen Szenarien aber womöglich noch die harmloseste Variante.

Das ganze zeigt, dass Hersteller von IoT-Devices vor lauter Euphorie nicht die Sicherheitsaspekte – also u.a. die Verschlüsselung der Datenübertragung zur IoT-Cloud oder Sensor-Security – außer Acht lassen dürfen und auch Verbraucher immer kritisch hinterfragen sollten, wie es um die Sicherheit der eingesetzten/einzusetzenden Geräte im “Internet of Things” bestellt ist.

Samsung macht Trucks quasi durchsichtig

Einen interessanten Ansatz im Sinne der Verkehrssicherheit hat Samsung verfolgt. Jeder kennt das Problem beim Überholen von riesigen und langen LKW, welches insbesondere in Kurvennähe ein nicht unerhebliches Gefahrenpotenzial mit sich bringt.

Hier möchte der südkoreanische Elektronik-Hersteller Abhilfe schaffen und hat eine Lösung vorgestellt, die ebenso simpel wie effektiv sein könnte.

Über eine kabellose Frontkamera werden die Geschehnisse vor dem Truck auf vier Flatscreens übertragen, welche an der Rückseite der Ladefläche befestigt sind.

samsung-safety-truck

Damit soll den hinter dem LKW fahrenden Autos das Überholmanöver erleichtert und das Risiko von plötzlich auftauchendem Gegenverkehr stark reduziert werden.

Noch handelt es sich um einen Prototypen. Ob und wann das Ganze in Serie gehen wird hängt unter anderem von regulatorischen Auflagen ab.

WhatsApp-Alternative? Threema!

threemaWer auf der Suche nach einer sicheren Alternative ist, dem sei die Schweizer Erfindung Threema wärmstens empfohlen. Die App, welche es sowohl für das iPhone als auch Android-Smartphone gibt, wartet lautet Beschreibung mit den folgenden Funktionen auf:

  • Ende-zu-Ende-Verschlüsselung von Textnachrichten, Bildern, Videos und GPS-Standorten
  • Kontaktsynchronisation (optional): andere Threema-Benutzer automatisch finden
  • Eigenen Standort auf einer Karte teilen
  • Öffentliche Schlüssel der Kontakte ganz einfach durch Scannen eines QR-Codes innerhalb der App überprüfen
  • Netzwerk-Verbindungsstatus auf einen Blick: die Farbe des Bandes unterhalb der Navigationsleiste zeigt an, ob die App gerade mit dem Server verbunden ist

Durch die Ende-zu-Ende-Verschlüsselung hat bei Threema selbst der Serverbetreiber keine Möglichkeit, die Nachrichten mitzulesen. Die Server sind übrigens in der Schweiz beheimatet und nicht wie bei WhatsApp in den USA.

Google-Alternative: DuckDuckGo

Seit dem Bekanntwerden der Überwachungs-Programme von verschiedenen Geheimdiensten wie CIA, NSA etc. durch den Whistleblower Edward Joseph Snowden, machen sich immer mehr Benutzer Gedanken um Ihre Privatsphäre im Netz. Während Cloud-Anbieter sinkende Nutzer- und damit Umsatzzahlen befürchten, sorgen die Begrifflichkeiten PRISM, Tempora, und Co. für einen Besucherzuwachs bei Datenschutz-orientierten Diensten.

GoogleLogo

Es ist bekannt, dass zum Beispiel der Primus unter den Suchmaschinen u.a. den Suchverlauf speichert, Cookies setzt, Geräte-übergreifende Verknüpfungen anlegt und vieles mehr. Was auf den ersten Blick nach einem Komfort für die Benutzer aussieht, birgt auf der anderen Seite die Gefahr, dass sog. Bewegungsprofile erstellt werden können. Sowohl hinsichtlich der Interessen im Netz, als auch im Real Life durch die Ortungsfunktionen bei Smartphones.

DuckDuckGo

Genau hier möchte die Google-Alternative DuckDuckGo ansetzen. Nach eigenen Aussagen speichert diese weder die IP-Adressen ihrer User, noch legt sie Cookies auf deren Geräten ab. Zwar gibt auch DuckDuckGo auf Anfrage von Behörden bestimmte Daten heraus, da jedoch keine Benutzer- oder Geräteinformationen gespeichert werden, beschränkt sich die Preisgabe von Informationen auf ein Minimum.